В 401 возврате из пользовательского авторизатора шлюза API отсутствует заголовок «Access-Control-Allow-Origin»
Чтобы пользователи, не вошедшие в систему, не вызывали мою лямбда-функцию через AWS API Gateway, я использую лямбда-решение Custom Authorizer.
Если запрос авторизован (200) и я получаю ответ от вызываемой лямбды, все работает нормально, и я получаюAccess-Control-Allow-Origin
заголовок.
Но если запрос не авторизован, я получаю 401, который не имеетAccess-Control-Allow-Origin
поэтому я не могу прочитать статус ответа 401 и перенаправить пользователя на страницу входа.
Я полагаю, что это потому, что механизм Custom Autorization не знает, что запрос должен использовать CORS. Кто-нибудь знает, что это на самом деле проблема? Вам известно о каком-либо возможном решении?